Nyhed
På HP's laboratorium i den engelske by Bristol har forskerne udarbejdet en metode til at bremse udbredelsen af virus på computere. Teknologien, som kaldes virus throttling, er effektiv mod virusser som Code Red, Nimda og I Love You.
Arbejdet baserer sig på, at en virus opfører sig anderledes, end et menneske ville gøre. En virus vil typisk forsøge at sprede sig til så mange computere som muligt på så kort tid som muligt. For eksempel prøvede en Code Red orm at oprette mere end 200 forbindelser i sekundet i forskernes forsøg.
Et menneske, der arbejder på nettet, forsøger højst at opnå forbindelse med en ny computer en enkelt eller to gange i sekundet. Denne forskel på opførslen fra en virus og et menneske vil forskerne udnytte.
Endvidere er der et mønster i den måde, mennesker arbejder på. Der er større chance for, at man tilslutter sig den samme computer på nettet flere gange, end at man hele tiden opsøger en ny computer.
Forskerne har implementeret et filter, der holder øje med den udgående trafik. Hvis brugerens computer forespørger en ny vært, der ikke er besøgt for nyligt, bliver forespørgslen sat i kø og bliver forsinket et givet tidsrum, der for eksempel kan være et sekund.
Hvis køen af forespørgsler til nye maskiner vokser hurtigt, tyder det på, at der er en virus på spil, og udbredelsen af virussen bliver stoppet. Et eksempel: Hvis køen maksimalt må være på 200 forespørgsler til nye computere, og virussen forsøger at sprede sig til 50 nye ofre i sekundet, bliver forbindelsen afbrudt efter fire sekunder, og brugeren eller systemadministratoren bliver underrettet om den mistænkelige adfærd.
I eksemplet når kun fire computere frem for flere hundrede på netværket at blive udsat for angreb, og brugeren bliver hurtigt gjort opmærksom på en ny virus og kan tage sine forholdsregler. Spredningen af virussen bliver bremset voldsomt.
Forskningspapiret kan downloades som .pdf-fil, hvis man vil vide mere om teknologien.
